Un portal de empleos vulnerado
El sitio es Monster.com, que es en realidad una red global separada por continentes y países (un dato: de América Latina sólo está México) a las que los internautas pueden consultar y cargar información personal, como CV, por el tema de búsqueda laboral.
Lo que ocurrió con este portal es que delincuentes informáticos lograron ingresar a subdominios a través de un troyano, con lo cual lograron acceder a los datos privados de cientos de miles de personas que habían cargado esa información allí.
El troyano, al que denominaron Infostealer.Monstres, reenviaba la información obtenida “a un servidor remoto”, según informó la especialista en seguridad Symantec, quien también sostuvo que las conexiones que lograron encontrar (las que habían sido vulneradas) se hicieron a través de subdominios para empleados.
Estos subdominios son los que se utilizan para buscar candidatos a los diversos puestos de trabajo, y sólo se pueden acceder a ellos a través de una clave, por lo que consideran que lo que puede haber ocurrido es que el troyano haya robado la clave de alguno de los empleados.
Hasta el momento habían encontrado “1,6 millones de entradas con información personal”, dato que estaban viendo de hacer llegar a Monster.com para tomar las medidas correspondientes.
Autor: 
(analia) Analia Lanzillotta - 22/08/2007El apartado de opiniones en esta entrada fue cerrado, alcanzando el límite de tiempo o cantidad de comentarios permitidos.
Que lindo, que seguro que uno se siente al dejar los datos en una empresa online eh...... ja! la mejor defensa es usar direcciones de mail descartables, pero si tenés que dejar tus datos reales, sonaste.
Justo hoy por la mañana respondia a una encuesta en la que me preguntaban: "Siente usted confianza al integrar sus datos a una base en linea?"... Mi respuesta fue "No mucha", ahora la confirmo y de hecho diria que "muy poca".